据BleepingComputer消息,威胁情报公司 Hudson Rock 的研究人员发现,有12万台受设备泄露了黑客论坛账号凭证,表明一些黑客自己的设备也受到了恶意软件的感染。
Hudson Rock 表示,受感染的计算机中有 10 万台属于黑客,泄露的黑客论坛凭证数量超过 14 万个。
首席技术官 Alon uGal 告诉 BleepingComputer,世界各地的黑客通过推广假冒软件或通过 YouTube 教程引导受害者下载受感染的软件来伺机感染计算机,这些受害者可能就包括技术水平较低且容易被骗的黑客。而泄露这些信息的恶意程序RedLine、Raccoon 和 Azorult也都恰好是许多黑客在执行攻击活动时的热门选择。
通过查看收集的数据,Hudson Rock 确定超过 57000 名受感染的用户拥有名为Nulled[.]to 的新兴网络黑客犯罪社区的帐户。
所泄露的不同黑客论坛账户凭证占比
此外,知名黑客犯罪论坛BreachForums的用户拥有最强的密码来登录该网站,超过 40% 的密码长度超过了10 个字符,并包含4种不同类型的字符。
BreachForums 的用户使用了更强的密码
然而,黑客也有使用非常弱的密码,例如一串连续数字。这表示一些黑客对参与论坛活动缺乏兴趣,其目的可能只是为了跟上讨论、检查哪些数据可供出售,或者只是为了在发生更重要的事情时访问论坛。
研究人员还发现,网络犯罪论坛的登录凭证通常比政府网站的登录凭证更强,尽管差异并不大。
